이 상 현 ( sh4n3e )

토스 증권

Security Team / Security Researcher • 2022.04 — 재직중

◦ 웹/모바일 앱 취약점 점검

— 외부 서비스 보안성 검토 / 취약점 점검

— 내부 서비스 취약점 점검

◦ 인프라 취약점 점검 및 심사 대응

— CCE 기반 인프라 취약점 점검(전자금융기반시설)

— 전자금융 기반시설 취약점 분석 및 평가

— ISO27001/ISMS-P 인증심사 대응

◦ 클라우드 서비스 취약점 점검

— AWS 보안 취약점 점검

◦ 진단 및 솔루션 자동화 개발

— AWS 보안 취약점 진단 툴 개발

— 솔루션 자동화 연동기능 개발

SK 텔레콤

Security Team / Security Engineer • 2018.07 — 2022.04

◦ 웹/모바일 앱 취약점 점검

— 중앙관리 시스템 모의 해킹(사내/외 서비스)

— 외부 노출 자산 모의해킹(사외 서비스)

— NMS 기반 Infra센터 내 서비스 모의해킹(사내 서비스)

— 위치기반 서비스 제공 웹/모바일 앱 서비스 모의해킹(사외 서비스)

— 관계사(SKB) 보안강화 시너지 모의해킹(사외 서비스)

◦ 보안솔루션 운영 및 고도화 / 모의해킹

— 투자사 대외오픈 웹 서비스 모의해킹

— 사내망 내부정보 유출 방지 솔루션 운영 및 고도화, 모의해킹

— 유통망(통신 판매망) 내부정보 유출 방지 솔루션 운영 및 고도화, 모의해킹

삼성 SDS

취약점 분석 파트 / Security Engineer • 2017.03 — 2018.07

◦ 웹/모바일 앱 취약점 점검

— 관계사(삼성전자) 웹 서비스 모의해킹

— 자사(삼성SDS) 웹/모바일 앱 서비스 모의해킹

— 고객사 웹 서비스 모의해킹(2곳)

시만텍 블루코트

Bluecoat System Engineer 팀 / Security Engineer(인턴) • 2016.08 — 2016.09

◦ 네트워크 포렌식

— 블루코트 SAP(Security Anallytics Platform)를 이용한 네트워크 포렌식 분석

정보보호연구원 (고려대학교 정보보호대학원)

디지털포렌식 연구센터 / Security Researcher • 2015.03 — 2017.02

◦ 디지털 포렌식 연구 수행

— OS 및 모바일 포렌식 연구 수행

— 논문: A study on the Evidence Investigation of Forged or Modulated Timestamp on iOS Devices

고려대학교 정보보호대학원

정보보호전공 • 2015.03 — 2017.02

◦ 디지털포렌식연구센터 소속으로 디지털포렌식 연구 수행

가톨릭대학교

컴퓨터공학 • 2007.03 — 2011.02

◦ 침해사고 대응팀 소속으로 모의해킹 수행

한국디지털미디어고등학교

웹프로그래밍 • 2004 — 2007

Python

◦ 솔루션 자동화 및 보안 진단/점검 개발

보안 진단 및 평가

◦ CCE 기반 인프라 보안성 진단 및 평가

Cloud 보안

◦ AWS(IAM, EC2, S3, Route53 ect)에 대한 보안 취약점 진단